Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 25. 10. 2016

Prostředky pro počítačové vydírání si bohužel může pořídit kdokoli

ransomware, zamčený notebookMyslíte si, že kybernetičtí zločinci musí být špičkoví programátoři nebo mít pokročilé znalosti v IT? Omyl, nemusí. Doba, kdy tvorba virů nebo nežádoucího softwaru vyžadovala pokročilé znalosti IT, je bohužel pryč. Tedy bohužel pro běžné uživatele, zločinci si mnou ruce. A platí to i v případě ransomwaru, tedy útoků zaměřených na zašifrování dat a znemožnění přístupu k počítači.



Z pohledu počítačového podsvětí je ransomware skutečně výdělečný byznys – jeden dolar investovaný do ransomwaru může útočníkovi vydělat až 50 dolarů. Není tedy divu, že se na něm chce přiživit co nejvíce lidí a zločinci se začínají stále více zaměřovat na tuto nelegální oblast. Tomuto trendu vycházejí vstříc technicky zdatnější zločinci, kteří méně zkušeným následovníkům nabízejí služby pro začátečníky i nástroje umožňující rychle a snadno vytvářet své vlastní varianty ransomwaru. Dostáváme se tak do situace, kdy je možné si za pár dolarů pořídit nástroj na kybernetické vydírání: ransomware dostupný jako služba, neboli RaaS (Ransomware as a Service).

RaaS je přitom vcelku lacinou záležitostí. Například v případě nedávno objevené hrozby Stampado si mohli zločinci pořídit doživotní licenci na „svůj“ ransomware za pouhých 39 dolarů. Ve své podstatě šlo sice o napodobeninu ransomwaru Jigsaw, ale nekupte to za tu cenu, že?

ransomware
Princip RaaS

Tržní zákony spojené s nabídkou a poptávkou přitom fungují i v oblasti kyberzločinu. V prvopočátcích trendu RaaS před cca čtyřmi lety jste si ještě vystačili s nějakými deseti, dvaceti dolary. Jak ale napadení jednotlivci i organizace začali platit výkupné, poptávka po snadném pořízení vlastního ransomwaru rostla a cena za RaaS se vyšplhala v roce 2015 až na 3 000 USD. Dnes cena opět klesá a velmi pravděpodobně za tím stojí konkurenční boj mezi autory těchto balíčků pro méně náročné „zákazníky“, kteří podobně jako v jiných odvětvích preferují nižší náklady před kvalitou a sofistikovaným řešením. Důležité je, že vydělají všechny strany. Tedy až na koncové uživatele, kteří ale mají šanci nabourat úspěšnost tohoto modelu ve svých rukou. Čím lépe se budou chránit, tím méně se bude platit výkupné a tím menší bude zájem o koupi nelegálních prostředků pro kybernetické vydírání. Chránit se mohou například pomocí mnohovrstvé ochrany a adekvátních opatření včetně zálohování v režimu 3-2-1, tedy mít 3 kopie dat na 2 různých zařízení s 1 geograficky oddělenou zálohou.

Zdůrazněme nakonec, že jakkoli z výše uvedeného plyne, že kariéra počítačového zločince je možná relativně přímočará, finančně dostupná a potenciálně výdělečná, jde o kariéru zločinnou.

Václav Petrželka, Trend Micro Václav Petrželka
Autor článku je Regional Account Manager společnosti Trend Micro Více informací o ransomware se dozvíte na blogu TrendLabs Security Intelligence.


Více informací o ransomware se dozvíte na blogu
TrendLabs Security Intelligence.


 
  

- PR -

Tovek zpřístupňuje pokročilou analytiku i malým firmám

Technologie, které byly dlouhé roky doménou velkých firem a státních institucí, míří nově také k menším týmům a individuálním profesionálům. Společnost Tovek po více než třiceti letech vývoje robustních systémů pro analýzu dat představuje aplikaci Tovek Artemis – nástroj navržený pro uživatele, kteří potřebují rychle vyhledávat informace v rozsáhlých dokumentových archivech a zároveň vyžadují maximální bezpečnost.

  

- PR -

Repasované notebooky: Kupte chytře a šetřete při tom přírodu

Potřebujete nový notebook, ale nechce se vám utrácet zbytečně? Repasované notebooky nabízejí výkon prémiových značek za zlomek původní ceny. Navíc jsou ekologickou volbou a všechny prošly důkladnou kontrolou. Zjistěte, proč se vyplatí vsadit právě na repasy.